• ケーススタディ

MSSP は、Swimlane と AWS のパワーを組み合わせて効率性と可視性を最大化します

Swimlane と AWS が大手 MSSP をどのようにサポートしているかについて詳しくご覧ください。.

デモのリクエスト
AWS スイムレーンのケーススタディ mssp の成功

ケーススタディ

背景

顧客は、規制要件の遵守、セキュリティ対応の確保、セキュリティツールの監視、コンサルティングの提供、インシデント対応など、幅広いセキュリティ業務をマネージドセキュリティサービスプロバイダー(MSSP)に委託しています。これは、顧客保護を担うサイバーオペレーションチームにとって大きな課題です。こうしたサービスでは、アナリストが反復的なタスク(通常は手作業)を実行する必要があり、時間とリソースの大部分を費やしています。.

MSSP 分野の大手サイバーセキュリティおよびコンプライアンス企業は、これらのサイバーセキュリティ運用プロセスを最適化できるソリューションの必要性を認識しました。.

彼らの要件は、AWSクラウドへの投資を活用できるセキュリティ自動化ツールでした。次に、顧客固有の要件を満たす柔軟性と、既存のスタッフを迅速にサポートできる機能を備えた自動化ソリューションを選定するという課題に直面しました。.

主な課題

多様なセキュリティ技術スタックを確実に統合、拡張、適応する方法を見つける

このMSSPは、教育、政府、医療、製造、防衛関連企業など、幅広い業界の顧客にサービスを提供しています。多くの企業は、規制やコンプライアンス要件を遵守する必要があります。厳格なコンプライアンスを維持し、独自のビジネスニーズに対応するため、これらの業界の企業はプロバイダーに高い基準を求め始めています。MSSPにとって、これは多様な顧客のために、常に変化する独自の環境を管理する時間が増えることを意味します。AWSのエンドツーエンドのアプローチを活用して安全で信頼性の高いインフラストラクチャを構築することで、このMSSPの顧客の安全とセキュリティは確保されています。.

MSSPのCTOは次のように説明しています。「他のプラットフォームとの接続を手動で安全に統合・構築するプロセスは、時間がかかり、要求も高く、オーバーヘッドも大きいため、負担が大きくなる可能性があります。Swimlaneは私たちのチームのこの問題を解決してくれます。AWSインフラストラクチャ上で稼働する信頼性の高さは、戦略的プロバイダーとしてのSwimlaneへの信頼をさらに高めてくれます。」“

サイバーセキュリティ人材不足

全米で、セキュリティリーダーは人材とスキルの不足が蔓延する中で、深刻な打撃を受けています。問題は大きく分けて2つあります。1つは、欠員を埋めるのに十分な資格を持つセキュリティ専門家がいないことです。もう1つは、経験の浅いアナリストのトレーニングが間に合わないことです。米国ではサイバーセキュリティ関連の求人が60万人以上も不足しており、企業が優秀なセキュリティ専門家を求めてMSSPに頼るのは当然のことです。しかし、サイバーセキュリティのスキル不足という問題から逃れられる企業はなく、MSSPでさえも例外ではありません。.

“「優秀な人材を見つけるのは難しく、たとえ見つかったとしても高額です」とCTOは説明する。「誰もが質の低いサービスを提供したがります。私たちは適切な人材、適切な専門家を求めていますが、そのコストはどれほどでしょうか?」.

セキュリティ専門知識の質は、投資額に正比例します。MSSPは、顧客には最高のセキュリティ専門知識を提供し、高い需要のあるアナリストを維持する権利があると信じていました。そのため、単調で反復的な作業を削減することが不可欠でした。.

これを実現するために、CTOは「時間のかかる手作業や、結果が似通った作業」を自動化できるソリューションを必要としていました。「アラームが鳴ったり、イベントや脅威が検知されたりするたびに発生する初期調査タスクを処理できるものが必要です。何をすべきかは分かっているので、手作業のステップをすべて省くツールが必要です。既に投資してきたテクノロジーを活用し、より効率的で効果的なチームを構築できるツールが必要です。」.

情報源から直接

SwimlaneとAWSは、当社のセキュリティインフラストラクチャを結びつける役割を果たしています。当社は多様なツールを個別に使用していますが、Swimlaneによってそれらを統合し、より高品質なアラートを生成することで、検知と対応の迅速化を実現しています。.

最高技術責任者
MSSP
業界の同業者からの推薦と検証済みの顧客成功事例を表すクライアントの推薦シンボル。.

解決

スマートな解決策の探求

MSSP のチームには、次のことに役立つソリューションが必要でした。

  • 実装、拡張、さまざまなクライアントツールとの統合が容易な柔軟なプラットフォームを提供します
  • 反復的なタスクを自動化および調整して、時間、労力、オーバーヘッドを節約します
  • 既存のAWS投資と統合して活用する機能を提供する

MSSPは複数のセキュリティ自動化ソリューションを比較した結果、Swimlaneが他を凌駕すると判断しました。ローコードセキュリティ自動化の柔軟性により、様々な顧客ツールとのシームレスな統合と、多様なクライアントへのサービス提供への適応性を実現します。Swimlaneのプラットフォームは、動的なケース管理やカスタマイズ可能なプレイブック作成といった注目すべき機能を備えており、セキュリティオペレーションセンター(SOC)内の自動化を簡素化します。.

“Swimlaneは、将来、当社のテクノロジーインフラを支える中核的なインテリジェンスとして機能します。自動化とオーケストレーションに加え、柔軟で容易な統合機能といったメリットがあり、これにより、より公平な製品選択が可能になります。クライアント所有のツールでもMSSP提供のツールでも、複数のツールを統合できます。単一ベンダーに限定されないアプローチを採用することで、より柔軟な対応が可能になります。”

他のセキュリティ自動化プラットフォームでは、SIEM、XDR、その他のセキュリティツールを特定のベンダーの製品のみにしか利用できません。しかし、SwimlaneはAPIファーストのアーキテクチャを通じて柔軟な統合フレームワークを提供し、ほぼあらゆる製品とのシームレスな統合を実現します。この機能は、脅威インテリジェンスアラートの品質向上に必要な自動化を提供し、チームが日常的なトリアージではなく専門的なタスクに集中できるようにします。.

MSSPは、脅威はSOCだけでなく、組織内のあらゆる場所から発生する可能性があることを認識しています。Swimlaneの汎用性を活かし、MSSPは自動化によってプロセスを改善できる組織内の他の領域も検討する予定です。.

結果

迅速な価値証明

SwimlaneはMSSPのセキュリティチームにその価値をすぐに実証し、「導入後45日以内に60%の効率向上」をもたらしました。この効率は、MSSPの顧客がSwimlaneを導入しパフォーマンス向上を図ることで、今後6ヶ月で70~75%にまで向上すると予想されています。SwimlaneはMSSPのセキュリティスタックの中核コンポーネントとして機能し、アラート品質の向上と応答時間の短縮を実現することで、顧客の導入コストを削減します。さらに、Swimlaneの導入により、MSSPは追加スタッフを雇用することなくより多くの顧客を獲得できるようになり、低コストで高品質なサービスを提供できるようになりました。. 

セキュリティ指標の改善 – 「SwimlaneとAWSは、当社のセキュリティインフラストラクチャを結びつける役割を果たしています。当社は多様なツールを個別に使用していますが、Swimlaneによってそれらを統合し、より高品質なアラートを生成できるため、検知と対応の時間を短縮できます。」“

イベント管理の改善t –「SIEM と EDR のプレイブックを使用することで、イベントを迅速に管理し、優先順位を付ける能力が大幅に向上しました。」“

顧客基盤の拡大 – 「Swimlaneを活用することで、追加のスタッフを必要とせずにより多くのクライアントを引き受けることができ、クライアントのコストを削減しながら、より高品質のサービスを提供できるようになりました。」“

ビデオ
CyberRisk TVインタビュー:MSSPにとってのAI、自動化、ローコードの価値
続きを読む
自動化準備マトリックス
電子書籍
自動化がMSSPとMDRの効率と規模をどのように向上させるか
続きを読む
電子書籍
最新のセキュリティ自動化のための購入者向けガイド
続きを読む

スイムレーンタービンを探索する

世界で最も優れたセキュリティ自動化プラットフォーム

タービンを探索する
抽象的な青のグラデーション背景: 最新の SaaS およびクラウドネイティブ インターフェースの概念的な幾何学的画像。.